前言

我前面的一篇文章centos7+minio 并配置开机自启动_mqtt的博客-CSDN博客_minio 启动

已经配置好了minio由于公司网站是通过minio存储图片的url来访问图片而minio默认以http的方式对外提供服务如控制台和api。但是线上网站是https就会导致图片展示不出来。所以需要将minio配置成https的形式。

1、配置证书

我们网站用的是阿里云服务器在阿里云中下载

 会得到一个.key和一个.pem文件

 将xxxxx.key重命名为private.key

 将xxxxx.pem重命名为public.crt

不要问为什么因为只有这样minio才认识它兄弟两。

找到自己下载minio的目录地址我的默认就是root下/root/minio

将配置好的他哥两放在certs下。

2、修改启动minio服务命令 

结合我配置minio开机自启动那篇文章要修改启动命令既minio.conf中增加MINIO_API --adress  9000端口前面是网站域名

MINIO_VOLUMES="/usr/local/minio/data"
#端口号设置
MINIO_OPTS="--console-address :9001"
MINIO_API="--address xxxx.xxxxx.com:9000"
#用户名
MINIO_ROOT_USER="xxxxxx"
#密码
MINIO_ROOT_PASSWORD="xxxxxx"

minio.service中,加上这个$MINIO_API

 3、修改host给ECS添加一个本地hosts映射

将域名和公网ip映射vim /etc/hosts

172.xx.xxx.xx    xxx.xxxx.com

4、重启minio服务

systemctl restart minio.service

systemctl status minio.service

看到active ,控制台和api地址也为https 就成功了登录minio控制台https://域名:9001访问

能以https的方式进入控制台并且文件的share地址也是https的就ok了配置完成。

4、总结

其实第一步完成后重启minio服务https的方式登录控制台就会出现一个x509错误报x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn't contain any IP SANs

原因启动MinIO服务的时候需要在address字段指定其域名+端口号。所以进行了第二步的配置

第三步配置host是因为用的是阿里云服务器这个ip跟域名得相互联系吧不然找不到。